你好!欢迎来到深圳市品慧电子有限公司!
语言
当前位置:首页 >> 技术中心 >> 传感技术 >> 如何防止的IoT射频安全无线设备射频攻击的风险

如何防止的IoT射频安全无线设备射频攻击的风险


大多数网络安全协议无法检测在射频频带内运行的设备,这也增加了防止这些攻击的难度。例如,一些存储和物流正在使用RFID跟踪商品动态,被窃听后才能了解物流趋势。前两年出现SweynTooth漏洞是通过射频信号发送无效连接请求而使蓝牙瘫痪BLE设备的,TI,瑞萨和其他制造商响,只有升级SDK之后才能解决IoT更不用说环境了,近年来世界上频繁的攻击可以解释这个问题。

到目前为止,物联网技术的发展为越来越多的企业提供了效益,如更方便的通信和快速的自动操作,甚至成为提高效率和生产力的大杀手。但我们也知道,安全不再是一个错误的命题,无论是IoT控制芯片还是IoT通信芯片已经把安全放在首位,增加了加密算法、随机生成等安全措施。

但事实上,物联网的安全并不局限于系统漏洞和通信协议的安全性。还有另一个可以恶意使用的漏洞,即射频攻击。大多数网络安全协议无法检测在射频频带内运行的设备,这也增加了防止这些攻击的难度。

射频攻击风险存在于无线设备中

目前,以太网的AD9640ABCPZ-105安全防护技术已经取得了很大的进步。即使面对攻击,也有成熟的网络安全协议,比如SSH、SSL,至少可以检测到漏洞并采取相应的补救措施和抑制措施。然而,随着蓝牙等无线技术的普及,IoT在不安全的无线电常在不安全的无线电通道中工作。

这种安全漏洞与操作系统和应用程序无关,而是信号如何从一个信号开始RF将设备发送到另一个RF对于设备,这些设备很容易受到第三方攻击,因为这些设备每次传输数据时都使用相同的未加密数据密钥。这些攻击不仅阻塞通信,还窃取数据。

最严重的情况之一是窃听,以RFID这一技术为例,这种技术很容易受到外部攻击,因为它采用了开放式设计。如果没有安全设计,可以在空中接口通信链路中截取电子标签的发射信号和读写器的发射模式,从而通过电磁特性获取数据。例如,一些存储和物流正在使用RFID跟踪商品动态,被窃听后才能了解物流趋势。

如何使射频安全?

射频攻击真的很难防止吗?事实上,有很多对策可以解决射频安全问题,但目前仍有一些麻烦的方法很流行。例如,在一些高度保密的环境中,需要在公园内使用Wi-Fi、评估蓝牙和蜂窝信号设备,确定信号是否加密,固件是否最新,禁止员工将设备带出公园或使用个人设备。更复杂的是,单个射频设备通过专业仪器进行检测和定位,但这些方案不够针对射频攻击,攻击距离可达1公里以上。

更何况这种对个人的限制显然不够灵活,而且往往是遗漏的根本原因,因此它直接来自IoT从基础设施本身开始会更可靠。在国家标准《信息安全技术 射频识别(RFID)系统安全技术要求与测试评价方法》的通信链路(空中接口)安全中,也提供了相应的解决方案。基本要求是确保其数据完整性和数据源的可追溯性,而增强级要求则增加了安全技术,如加密算法、实时时间信息加密和抵抗等。

此外,一些制造商仍在研究如何在机器学习的基础上做好射频安全工作,例如GBT Technologies。他们认为,无线网络的安全完全取决于每个无线设备的硬件和软件识别,但这也导致了对无线设备的攻击和克隆的可能性。因此,他们计划根据发射器和接收器独特的射频指纹开发一个系统和协议,以探测环境中潜在的恶意攻击者。

当系统和协议检测到可能的入侵者时,射频指纹更改将立即启动。事实上,整个通信系统将发生变化,其他设备的指纹将以不同的波形、频率和其他参数传输。通过这种方式,整个射频通信系统具有感知和自动配置的能力,对本地网络外的恶意设备有更强的屏障机制。

结语

前两年出现SweynTooth漏洞是通过射频信号发送无效连接请求而使蓝牙瘫痪BLE设备的,TI,瑞萨和其他制造商响,只有升级SDK之后才能解决IoT更不用说环境了,近年来世界上频繁的攻击可以解释这个问题。即使无人机设备飞越工厂上方,也可以触发这种射频攻击PLC窃取敏感数据,或瘫痪整个工业物联网络。

也许在大多数人眼里,这是我们每天面对的IoT安全问题无关紧要,但更适合保密性强的企业IoT环境,但有家庭IoT设备不断增加,这样的攻击离我们绝对不远。




相关文章

    用户评论

    发评论送积分,参与就有奖励!

    发表评论

    评论内容:发表评论不能请不要超过250字;发表评论请自觉遵守互联网相关政策法规。

    深圳市品慧电子有限公司